"해킹 AI 막아라"…日다카이치, 사이버 안보 강화 지시

[서울=뉴시스] 신효령 기자 = 일본 정부가 고성능 인공지능(AI)을 악용한 사이버 공격 가능성에 대응했다. 미국 AI 기업 앤트로픽이 개발한 최신 AI 모델 '클로드 미토스'가 전문가 수준의 해킹 능력을 갖췄다는 사실이 드러나며 국가 중요 인프라에 대한 위기감이 커졌기 때문이다.

12일 현지 공영 NHK 등 외신에 따르면 다카이치 사나에(高市早苗) 일본 총리는 이날 각료 간담회에서 사이버 안전보장을 담당하는  마쓰모토 히사시 디지털상(사이버안전보장 담당상)에게 관련 대책을 조속히 마련하라고 지시했다.

다카이치 총리는 전력·통신·금융·교통 등 국민 생활과 직결된 중요 인프라 사업자의 방어 체계를 정비하고, 보안 취약점을 조기에 발견·수정할 수 있는 시스템을 마련하라고 지시했다.

이번 조치는 앤트로픽의 '클로드 미토스'를 둘러싼 경계감이 확산된 데 따른 것이다. 클로드 미토스는 기존 생성형 AI의 한계를 넘어 복잡한 소프트웨어 구조를 분석하고 보안 허점을 찾아내는 데 탁월한 성능을 보인다.

앤트로픽에 따르면 미토스는 보안이 가장 견고하다고 알려진 '오픈BSD(OpenBSD)'의 버그를 단숨에 찾아냈다. 인간의 개입 없이 수천 개의 치명적 결함을 자율적으로 발견하는 AI의 등장은 보안 업계에 공포에 가까운 충격을 안겼다.

일본 정부는 이 기술이 공격자의 손에 들어갈 경우, 기존의 보안 대응 속도로는 막기 어려운  테러가 발생할 수 있다고 판단했다.

마쓰모토 디지털상은 기자회견에서 "중요 인프라 보호와 취약성 수정 측면에서 대책을 신속히 마련하겠다"고 밝혔다. 집권 자민당 역시 국가사이버보안전략본부 회의를 통해 클로드 미토스를 '새로운 위협'으로 규정했다. 특히 공격 대상이 되기 쉬운 금융 분야를 우선 대응 분야로 지정해야 한다고 강조했다.

일본 금융청은 클로드 미토스에 대응하기 위해 금융권과 정보기술(IT) 업계, 정부기관이 함께 참여하는 작업부회를 14일 설치하겠다고 밝혔다.

작업부회에는 미즈호, 미쓰이스미토모, 미쓰비시UFJ 등 3대 민간은행을 비롯해 인터넷은행, IT기업, 재무성 등이 참여할 것으로 전해졌다. 앤트로픽 일본법인과 오픈AI 일본법인, 아마존, 구글 등도 논의에 참여하는 것으로 알려졌다.

고성능 AI가 사이버 안보의 변수로 떠오르면서 각국 정부와 기업의 대응 속도도 빨라지고 있다. 일본의 이번 조치는 'AI를 활용한 방어'와 'AI를 악용한 공격'이 동시에 현실화되는 시대에 국가 차원의 대응 체계를 정비하려는 움직임으로 풀이된다.

클로드 미토스 논란은 AI가 사이버 공격의 속도와 정밀도를 동시에 높일 수 있다는 점을 부각시켰다. AI가 사람이 찾기 어려운 취약점을 빠르게 발견하고, 이를 실제 공격에 활용할 수 있다면 기존 보안 체계만으로는 대응이 쉽지 않다.

특히 금융결제망과 통신망, 전력망, 병원 시스템, 교통 관제망 등은 한 번 마비될 경우 국민 생활과 경제 활동 전반에 피해를 줄 수 있다. 일본 정부가 이번 사안을 단순한 기술 문제가 아니라 국가 안보 차원의 문제로 보는 이유다.


◎공감언론 뉴시스 [email protected]